La pérdida de datos puede suponer un grave problema para las empresas y organizaciones, también para los usuarios particulares, aunque son las primeras las que pueden sufrir pérdidas económicas como daños a su reputación como consecuencia de una pérdida de datos. En este artículo explicamos qué es y cómo prevenir la pérdida de datos en la empresa.
En este artículo hablamos de:
¿Qué es la pérdida de datos?
Podemos definir la pérdida de datos como la corrupción, sustracción o eliminación de los datos de una entidad, estén estos almacenados en soportes físicos o lógicos, bien, en la actualidad generalmente nos referimos a la pérdida de datos en el ámbito digital (ordenadores, unidades externas de almacenamiento, dispositivos electrónicos, redes internas, la nube, etc.).
Una pérdida de datos o pérdida de información (porque la información son, en definitiva, datos) se produce, por lo tanto, cuando los datos ya no son accesibles o inteligibles (tanto por los humanos como por las máquinas) o cuando su eliminación es definitiva, es decir, son irrecuperables. En ese sentido, una pérdida de datos se diferencia en parte de lo que es una fuga de datos, ya que la primera suele producirse, habitualmente, de manera accidental o no intencionada (aunque hay excepciones) y generalmente los datos perdidos no son vistos por terceros no autorizados, mientras que la segunda suele implicar intencionalidad para poder acceder a información confidencial para su filtración.
Cuando un los datos que se corrompen o eliminan sin poder recuperarlos, son datos personales, hablamos de una pérdida de datos personales.
Causas de pérdida de datos
Las causas de pérdida de datos pueden ser varias y, cómo ya hemos señalado, suelen deberse a una causa accidental y no tener ninguna motivación detrás de ellas (aunque podemos encontrar excepciones, por ejemplo, en un empleado descontento que quiera causar daño a la empresa, borrando los datos de los sistemas a los que pudiera tener acceso). Así, algunas de las principales causas de pérdida de datos son:
- Los fallos o daños en discos duros pueden derivar, si no se salva antes la información en otro disco, en la pérdida de la misma.
- Borrado accidental de información por parte de los usuarios, especialmente si el borrado es definitivo (es decir, que no se envía a la papelera de reciclaje, sino que se borra completamente, aunque existe la posibilidad de recuperar estos datos borrados, implica contratar o recurrir a un servicio especializado para ello).
- Malware que pueda conducir a la pérdida de acceso a los datos o su corrupción, como pueden ser, por ejemplo, los ataques de ransomware.
- Daño físico a equipos o dispositivos de almacenamiento.
- Fallos de alimentación eléctrica cuando se están procesando datos, lo que puede provocar la pérdida de paquetes de datos y la corrupción de la información.
- Robo de equipos informáticos o unidades de almacenamiento externo.
Generalmente, detrás de la mayoría de pérdidas de datos, suele haber una falta de previsión y prevención por parte de la empresa y una mala gestión y clasificación de sus activos de información. Por ejemplo, la ausencia de una política de copias de seguridad adecuada, puede implicar que ante uno de los incidentes que hemos citado más arriba, la empresa pierda una porción importante de su información.
Además, hay que tener en cuenta que estas pérdidas de datos pueden producirse en cualquiera de los estados en los que se encuentran los datos, en red (cuando están movimiento), en uso (cuando los usuarios interactúan con ellos) o en reposo (cuando están almacenados en el sistema) y en cualquier tipo de tratamiento de datos personales.
¿Cómo saber si tengo una pérdida de datos?
Llegados a este punto, puede que te estés preguntando cómo saber si tengo una pérdida de datos. Lo cierto es que determinar si estamos sufriendo una pérdida de datos es una labor compleja.
Algunas de las pérdidas de datos pueden detectarse estando atentos a posibles señales, como, por ejemplo, en el caso de discos duros, ver si estos empiezan a fallar o hacer ruidos que no deberían (en el caso de discos HDD) o no poder acceder o leer determinados archivos o documentos que hayan quedado corrompidos.
Pero otras causas son menos perceptibles y requieren de utilizar herramientas y medidas de seguridad para comprobar si se ha producido una pérdida de datos. Entre ellas:
- Monitorización de sistemas y redes con sistemas de detección y prevención de intrusiones.
- Escaneo y rastreo de posible información confidencial que pudiera haberse filtrado.
- Hacer un inventario de equipos y dispositivos electrónicos y controlar quién tiene acceso a los mismos.
¿Qué hacer en caso de pérdida de datos?
Ante un caso de pérdida de datos, lo primero que debemos hacer es determinar la causa del mismo. Si se ha debido al fallo de un disco duro de una unidad de almacenamiento externa, deberemos reponer dicho dispositivo y restaurar los datos perdidos desde la última copia de seguridad que hubiéramos realizado. Esto también es aplicable ante la destrucción o daño de equipos y dispositivos informáticos o electrónicos.
En caso de que la pérdida de datos se deba a un borrado accidental, se abren dos opciones: si disponemos de una copia de seguridad, restauraremos los datos desde ella. Si no disponemos de copia de seguridad actualizada, podemos recurrir a un software de recuperación de datos (si el borrado es reciente, es posible que se pueda recuperar la información pérdida o parte de ella) o contratar los servicios de una empresa especializada en recuperación de información (aunque no hay una garantía de que podamos recuperar todos los datos eliminados).
Si la pérdida de datos es consecuencia de un incidente de seguridad y un robo de datos personales, deberemos, por un lado, ponerlo en conocimiento de la Agencia Española de Protección de Datos (AEPD) y de las personas cuyos datos hayan podido verse afectados (en un plazo máximo de 72 horas y siempre y cuando los datos robados puedan suponer una amenaza para los derechos y libertades de las personas, como ocurriría en caso de ser datos especialmente protegidos). Y, por otro lado, deberemos tomar las medidas necesarias para frenar el ataque y resolver el incidente y recuperar los datos perdidos (una vez más, recurriendo a la restauración de datos desde la copia de seguridad).
¿Cómo prevenir la pérdida de datos?
Aunque saber actuar ante una pérdida de datos es importante, lo es más aún saber cómo evitar la pérdida de datos, para lo que poner en práctica medidas de prevención de pérdida de datos en la empresa es fundamental.
En ese sentido, algunas de las medidas más destacadas para prevenir la pérdida de datos serían:
- La clasificación de la información de la empresa. Es fundamental identificar y determinar cuáles son los activos de información más importantes y críticos para la empresa y clasificarlos por niveles o categorías, de manera que podamos priorizar los datos que necesitan una mayor protección y adoptar las medidas correspondientes.
- Adoptar una política o protocolo de prevención de pérdida de datos, o DLP, por sus siglas en inglés.
- Adoptar una política o protocolo de copias de seguridad, para asegurarnos que ante cualquier incidente que suponga una pérdida de datos, podamos recuperar toda la información pérdida o corrompida. En ese sentido, es recomendable adoptar un plan de recuperación ante desastres (DRP), que entre otras características y funciones, incluye la elaboración de copias de seguridad.
- Adoptar una política o protocolo de protección de datos, así como una política de ciberseguridad, para evitar pérdida de datos consecuencia de fugas de datos.
- Adoptar medidas técnicas para proteger equipos y dispositivos ante amenazas físicas externas, como, por ejemplo, las subidas de tensiones.
¿Por qué debemos prevenir la pérdida de datos en la empresa?
Prevenir la pérdida de datos en la empresa es fundamental, porque la pérdida de información, especialmente aquella crítica y necesaria para la continuidad del negocio, puede suponer una ralentización o parada de las operaciones, con las consecuentes pérdidas económicas que supondría para la empresa, pérdida a las que habría que sumar los posibles costes de recuperación de la información pérdida, además de las posibles sanciones en caso de que se trate de una pérdida información confidencial o datos personales que finalmente se hagan públicos de alguna manera o que terceros no autorizados acaben teniendo acceso a ellos.
En línea con lo último, una pérdida de datos que desemboque en la vulneración de la privacidad o confidencialidad de la información, puede suponer también un duro golpe a la reputación de la empresa y un daño para su imagen, lo que podría ocasiones nuevas pérdidas económicas (pérdida de confianza de clientes y empleados, así como de socios e inversores, lo que conduciría a perder beneficios y financiación).
En uno de los peores casos, la pérdida de datos puede suponer la pérdida de información confidencial respecto a los procesos y procedimientos de la empresa relativos a su propiedad intelectual y su know-how, lo que también tendría serías consecuencias económicas y de imagen.
En definitiva, la información es uno de los activos más importante para cualquier empresa y prevenir su pérdida, sea cual sea la causa detrás de ella, debe convertirse una tarea fundamental y prioritaria para la dirección.